23°C 16°/ 24°
Apple · Apple · macOS

Rootpipe: Surgiu uma falha grave de segurança no OSX Yosemite

30 Comentários

No mundo dos sistemas operativos nunca existem certezas sobre os níveis de segurança e sobre eventuais problemas. Muito frequentemente surgem falhas em sistemas que se consideravam seguros e que se esperariam estar imunes a falhas.

O Yosemite, a mais recente versão do OSX da Apple, está agora a braços com uma falha de segurança grave e que não se espera que venha a ser solucionada antes do início do próximo ano.

O Rootpipe, assim é chamada a falha, consegue dar a um atacante permissões de root através de uma conta com privilégios de administração.

Rootpipe_0


A falha de segura Rootpipe foi descoberta pelo hacker Emil Kvarnhammar, que provou à Apple que conseguia, no Yosemite, ter permissões de Root através de uma qualquer conta de utilizador com permissões de administração.

A falha foi já apresentada à Apple, que está a trabalhar numa solução, sendo esta esperada para o início do próximo ano. Por esta razão a falha apenas vai ser detalhada na segunda quinzena de Janeiro de 2015.

Em concreto existe muito pouca informação disponível sobre o Rootpipe e Emil Kvarnhammar recusa-se a falar muito sobre ela, descrevendo-a apenas como uma falha que dá ao atacante permissões de root, e consequente controlo total sobre a máquina, se a conta afectada tiver permissões de administração.

A descoberta desta falha foi inicialmente feita em versões anteriores ao OSX Yosemite, tendo a Apple libertado de imediato uma correcção que tratou do problema.

Mas a perseverança de Emil Kvarnhammar levou a continuasse a explorar essa mesma falha e que com relativa facilidade conseguisse contornar o OSX Yosemite e que fosse possível explorá-la. Claro que de imediato reportou o problema à Apple, que o está a resolver.

Apesar de não revelar nada sobre a falha, Emil Kvarnhammar publicou um vídeo onde mostra de forma clara a elevação de privilégios numa simples conta.

Não havendo para já uma solução para o Rootpipe, o que está a ser recomendado aos utilizadores é que abandonem a utilização de contas com privilégios de administração.

Basta que criem uma segunda conta no OSX, esta com privilégios de administração, e que depois os retirem à conta que normalmente usam. Esta nova conta apenas deve ser usada nos momentos estritamente necessários.

Uma segunda solução, esta complementar à primeira, é a utilização do FileVault, para cifrar os dados no disco do Mac, garantindo assim que mesmo que exista acesso a estes, será necessário uma palavra passe para lhes acederem.

Autor: Pedro Simões
Partilhar:
Tags:
Apple falha osx Rootpipe Segurança yosemite
Sony Xperia enviam informações para servidores chineses?
Artigo anterior

Sony Xperia enviam informações para servidores chineses?
Surgem imagens do primeiro Lumia com a marca da Microsoft
Próximo artigo

Surgem imagens do primeiro Lumia com a marca da Microsoft
Também pode gostar
PUB

Comentários

30

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de LP
    LP

    Não existem sistemas seguros, existem sistemas em que as vulnerabilidades ainda não foram exploradas/descobertas.

    Responder
    1. Avatar de bruno
      bruno

      +1

      Responder
  2. Avatar de jedi
    jedi

    é por estas e por outras que so vou instalar para o proximo ano, ainda bem que esperei.

    Vamos ver se aparecem mais erros até. ;))

    Responder
  3. Avatar de Filipe
    Filipe

    Na minha opinião, o FileVault apenas deverá ser utilizado por aqueles que têm algo de maior valor no disco.

    A demora que o disco terá para o utilizador “normal”, não será benéfica, até pelo contrário.

    Mas para quem não se importar com isto, claro é uma segurança extra mesmo antes ou até depois da Apple resolver esta falha no sistema.

    Responder
  4. Avatar de Benchmark do iPhone 6
    Benchmark do iPhone 6

    Tentei perceber o que se passava, mas a única diferença em relação a outros posts é que lá estava escrito falha “séria/grave” entre aspas, para destacar que tinha sido sido assim que o hacker a considerou e que não era apreciação dos da “casa”.

    Neste post tiraram as aspas é porque já estão bem informadas sobre a coisa.

    Eu só tenho uma pergunta muito simples – é preciso ter acesso físico ao computador?

    Então, eu crio duas contas no meu Mac (é verdade, tenho duas), Fornecendo a alguém o nome e a password da segunda conta (obviamente ando por aí a divulgá-las a toda a gente) e essa segunda conta tiver privilégio de administrador, essa pessoa (mal intencionada, porque nos tempos que correm já não se pode confiar em ninguém) – pode ter permissões de Root, se souber o que hacker sabe mas não diz?

    Eu acho que é preciso acesso físico porque não vi em lado nenhum usar termos que sugiram ataque remoto, como malware, ou afins. Convinha esclarecer isto, porque de outro modo é criar alarme desnecessário.

    Responder
    1. Avatar de Daniel
      Daniel

      O teu argumento tem mérito, no entanto nunca assumas que só uma pessoa divulgou (ou divulgou que tem esse conhecimento) que somente ele tem realmente conhecimento disso ou foi o único a lá chegar.

      O ser nececssário acesso físico à máquina é relativo. Apple Remote Desktop, TeamViewer, LogMeIn, etc.

      Responder
      1. Avatar de Carlos
        Carlos

        Pera lá, tu consegues usar um computador sem lhe ter acesso, seja físico ou remoto?

        Explica lá isso, porque isso parece-me uma coisa com potencial…

        Responder
    2. Avatar de Rascas
      Rascas

      1- O acesso físico ou remoto é irrelevante, basta ter acesso à conta com privilégio de administrador. E o código do rootpipe claro.

      2- Sim

      Hoje em dia fala-se mto em falhas de segurança e vulnerabilidades mas quase todos os SOs para PCs que conheço têm “backdoors”, não são consideradas falhas de segurança mas permitem acesso sem restrições a qq conteúdo do PC, a menos que esteja encriptado. Estes “backdoors” são propositados para se puder fazer administração em caso de falha do sistema.

      Nos Macs é mto fácil fazer isto, basta ligar o computador e num minuto tem-se acesso root, ou seja, acesso a qq ficheiro sem ser preciso credenciais de acesso, de estar a abrir o computador e outros truques mais elaborados.
      Isto dá para desactivar mas 99% das pessoas não o faz.

      Se calhar algumas pessoas deviam-se preocupar mais com isto do que com falhas de segurança, tenho dito.

      Responder
      1. Avatar de Benchmark do iPhone 6
        Benchmark do iPhone 6

        Claro que é irrelevante 😉
        Se um hacker me bater à porta e me pedir o computador é claro que lho dou.
        Tem sempre a hipótese de me assaltar a casa, que é uma coisa bastante simples. Tem é que arrombar a porta com naturalidade para não enervar o cão. Se o gajo desconfiar ou sentir que a pessoa está com medo ladra que se farta, mas até agora não mordeu ninguém.

        Responder
        1. Avatar de Rascas
          Rascas

          Chefe, o seu cão ou a sua raça tb é irrelevante, o que realmente interessa já lhe expliquei em cima.

          Responder
          1. Avatar de Benchmark do iPhone 6
            Benchmark do iPhone 6

            Já tinha ouvido falar nos hackers da máfia russa. Matam os cães sem dó nem piedade. É mais fácil que criar malware para Mac.

    3. Avatar de Carlos
      Carlos

      Achas, claro que não é nada de grave, só se fosse outro SO.

      Responder
  5. Avatar de JJ
    JJ

    Nos últimos meses, tem se ouvido varias noticias deste género, o que não é normal no sistema MAC.

    Responder
    1. Avatar de asvcxvvxcvxcv
      asvcxvvxcvxcv

      e tao normal como noutro sistema qualquer.

      Responder
  6. Avatar de Rafael
    Rafael

    “o que está a ser recomendado aos utilizadores é que abandonem a utilização de contas com privilégios de administração.

    Basta que criem uma segunda conta no OSX, esta com privilégios de administração, e que depois os retirem à conta que normalmente usam.”
    Isso é o básico dos básicos. Sempre fiz isso, em Windows, Linux e Mac OS.

    Responder
    1. Avatar de halnaweb
      halnaweb

      Ora aqui está, o que pensava. Mais abaixo tinha colocado esta situação, mas é como pensava. excelente.

      Responder
  7. Avatar de halnaweb
    halnaweb

    Alguém que me apoie no meu raciocínio pff:

    Embora ainda não conheça este sistema (está para breve), deduzo que posso ter uma gestão como tenho em linux. Utilizo uma conta de utilizador normal, mas existe uma conta de administração que é usada única e exclusivamente para tarefas administrativas. A conta de root nem sequer a tenho criada, nem penso vir a ter algum dia necessidade.

    No OSX, posso gerir da mesma forma como tenho no Linux? Usar uma conta de utilizador normal e quando necessário elevo as permissões para administrar e no final volto ao user normal? Obrigado!

    Responder
    1. Avatar de Rafael
      Rafael

      Pelo (pouco) conhecimento que tenho do OSX (hackintosh 🙂 ), sim, dá. 😉

      Responder
    2. Avatar de int3
      int3

      Uso OSX (proprietário de um macbook pro retina) e digo que se esperas que seja igual ao linux, força. tem mesmo muitas semelhanças. mas o sistema está organizado de maneira diferente. tens na mesma as pastas /bin /usr /etc e por aí a diante. tens os users na mesma maneira que o linux. não te sei dizer mais. 😀

      Responder
  8. Avatar de Gabriel Tavares
    Gabriel Tavares

    Eu também estou com um erro grave que quando introduzo algum dispositivo usb (pen, disco externo.. ) as pastas não ficam visíveis quando entro o dispositivo usb. Parece que a pen está vazia e não tem nenhum ficheiro. Só depois de aumentar para o ecrã total e depois minimizar é que as pastas ficam visíveis já aconteceu isso a mais alguém?

    Responder
  9. Avatar de int3
    int3

    Ainda bem que me deixo estar no mavericks.

    Responder
  10. Avatar de Rui C
    Rui C

    Isto não é falha é FEATURE! 🙂

    Responder
  11. Avatar de António Pereira
    António Pereira

    Apple a desiludir desde 1980…
    Comprar um macbook ou iphone ou o que seja da Apple? Nem dado!!! Só para vender ehehehhhh

    Responder
    1. Avatar de SXAC
      SXAC

      Estás a concorrer a que prémio?…

      Responder
  12. Avatar de MárioM
    MárioM

    Trata-se de uma avalanche na Montanha

    Responder
  13. Avatar de Carlos
    Carlos

    Não é uma falha grave, uma falha grave por definição tem de ser explorável remotamente e sem precisar de autenticação. Exemplos recentes de falhas assim temos a Heartbleed e a Shellshock.

    Esta não cumpre nenhum dos dois requisitos, por pode ser muitas coisas, mas grave não é uma delas.

    Responder
  14. Avatar de Kreesher
    Kreesher

    Para quando uma matéria sobre os bugs do Yosemite .. relativos ao grande numero de utilizadores com problemas no airport/wifi entre outros ? Tendo já saído um update 10.10.1 para tentar começar a corrigir isso era interessante comunicar as pessoas que estão interessadas a fazer o upgrade a ter cuidado e manter o mavericks para já .

    Responder
    1. Avatar de Benchmark do iPhone 6
      Benchmark do iPhone 6

      “Tendo já saído um update 10.10.1” – beta, para developers.

      Sou um dos afetados, não é muito grave mas é bastante chato – não fico sem rede mas a velocidade da ligação oscila muito (agora está em 65 Mbs, há pouco estava em 104) . Comuniquei o problema através do Apple Support e a partir daí recebo, por mail, todas as seguintes – têm sido aos montes.

      Tem havido situações muito dramáticas. De facto quem não actualizou para o Yosemite é melhor esperar pelo fix.

      Os problemas de ligação não são todos iguais e são bastante aleatórios. Pode haver uma “redação” com montes de Macs e apenas um (ou nenhum) ser afetado. Ou pode ter-se vários Macs numa rede doméstica e só um ser afetado (ou nenhum, ou todos). E nenhuma das dicas que vão aparecendo resolvem de uma forma permanente.

      Curiosamente houve um período em que o meu iPad tinha problemas de ligação e o Mac sempre impecável – agora é ao contrário 🙂

      Na indicação para os developers sobre a versão 10.10.1 a Apple referia para se focarem no WiFi, nas contas Exchange do Mail e no Centro de Notificação.

      Responder
      1. Avatar de Kreesher
        Kreesher

        Eu não sou developer mas beta tester e recebi o 10.10.1 para testar porque o meu caso é mais grave que o teu.

        O que me afecta no Yosemite não é tanto a velocidade mas sim um corte total do airport/wifi de uma maneira que para de funcionar totalmente e precisa de ou reiniciar ou fechar a tampa e abrir depois do sleep mode activar ou criar uma ligação nova.. o que para além de chato é um bug que corta completamente a comunicação após máximo 15 a 20 minutos activado e as vezes nem isso.

        Já reportei a apple também até porque reparei que tanto as queixas como os diferentes “fixes” para o problema são variados por isso acho importante alertar numa materia sobre isso para quem ainda pensa fazer o upgrade do mavericks para o Yosemite que ainda é muito instável.

        Mesmo com a actualização 10.10.1 ainda não sei quanto a outros mas no meu caso não há melhoras.

        Responder
    2. Avatar de Adriano
      Adriano

      Este actualização não resolveu o problema é ainda trouxe outros, aplicações como Smart converter 2 e outras deixaram de funcionar de um momento para o outro fazendo com que o Mac reinicie.

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.